アカウント名:
パスワード:
大規模なDDoS攻撃を抑止するために、攻撃元を捕まえたらいいのに。他国からの場合は、その国の警察に依頼すればいいし、やる気がないなら、その国からの接続を遮断するようにすればいい。
そういうことを推進するような話が出てこないということは、プラットホーム企業にとってはDDoSに対処するコストなんて大したことないんだろうか。
> 攻撃元を捕まえたらいいのに
逮捕されてる例もありますよ:https://gigazine.net/news/20200608-ddos-service-vdos-owners-sentences/ [gigazine.net]
あまり話に出てこないのは、それなりに巧妙に攻撃元が隠れてるからでは?どうせmalwareで乗っ取った無関係の人のマシンでbotを動かして、そこから攻撃してるんでしょうし。
で、次の段階に進む。「どうせmalwareで乗っ取った無関係の人のマシンでbotを動かして」が、せきゅるてぃアップデートを当ててなかった場合に違法化するように法改正をする。するとDDoS攻撃が起こると罰金なり、被害によっては実刑になったりするようにする
自動車は整備不良で事故起こしたら、運転そのものは原因じゃなくても責任を負うんだからパソコン等も整備不良はそれだけで過失で、第三者が絡んでも責任アリでいいと思う
無断使用された車が事故を起こした場合でも、管理状態によっては責任を問われることはあるらしいね。
新たな詐欺の温床なること間違いなし
車が他者によって意図的に壊されてても整備不良なのかね
影響を与える割に罪が軽いのもあるかもしれない。インフラに対する破壊行為なんだから、鉄道を爆破したり(無期or3年以上の有期刑)、水源に毒を投げ込んだとき(2年以上の有期刑)程度の罰則つけてもいいだろうし、警察組織の弱い地域が拠点ならテロリストの掃討作戦と同じく空爆したり急襲して射殺するぐらいの強権的な行動を取って牽制すればやるやつも減るんじゃないかな。
後者はアメリカがテロリストと同じ扱いにすると宣言してたから、そのうちありそうだが(少なくとも政府によるサイバー攻撃の場合は武力行使もありうるとアメリカは主張している)
UDPリフレクション攻撃で接続元を特定するのは、結構大変なのではないかと。
リフレクトしたDNSサーバなりの管理者と連絡をとれたとしても、そんな設定不備があるサーバだと、ログを長期間保存しているとは思えないので。
アクセス元IPアドレスとして記録されるのは攻撃対象のIPアドレスなのでそもそもDNSサーバのログを見ても無意味です。
直接攻撃してるのはボットネットで、ボットネットをコントロールしてる人・組織がわからないから摘発されないんでしょう
攻撃元もまたAzureを含むクラウドだったりするので、実は課金を稼ぎたいクラウド業者の自作自演なんじゃないかとも思ってしまう・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
不思議なのは (スコア:0)
大規模なDDoS攻撃を抑止するために、攻撃元を捕まえたらいいのに。
他国からの場合は、その国の警察に依頼すればいいし、やる気がないなら、その国からの接続を遮断するようにすればいい。
そういうことを推進するような話が出てこないということは、プラットホーム企業にとってはDDoSに対処するコストなんて大したことないんだろうか。
Re: (スコア:0)
> 攻撃元を捕まえたらいいのに
逮捕されてる例もありますよ:
https://gigazine.net/news/20200608-ddos-service-vdos-owners-sentences/ [gigazine.net]
あまり話に出てこないのは、それなりに巧妙に攻撃元が隠れてるからでは?
どうせmalwareで乗っ取った無関係の人のマシンでbotを動かして、そこから攻撃してるんでしょうし。
Re: (スコア:0)
で、次の段階に進む。
「どうせmalwareで乗っ取った無関係の人のマシンでbotを動かして」が、せきゅるてぃアップデートを当ててなかった場合に違法化するように法改正をする。
するとDDoS攻撃が起こると罰金なり、被害によっては実刑になったりするようにする
Re: (スコア:0)
自動車は整備不良で事故起こしたら、運転そのものは原因じゃなくても責任を負うんだから
パソコン等も整備不良はそれだけで過失で、第三者が絡んでも責任アリでいいと思う
Re: (スコア:0)
無断使用された車が事故を起こした場合でも、管理状態によっては責任を問われることはあるらしいね。
Re: (スコア:0)
新たな詐欺の温床なること間違いなし
Re: (スコア:0)
車が他者によって意図的に壊されてても整備不良なのかね
Re: (スコア:0)
影響を与える割に罪が軽いのもあるかもしれない。
インフラに対する破壊行為なんだから、鉄道を爆破したり(無期or3年以上の有期刑)、水源に毒を投げ込んだとき(2年以上の有期刑)程度の罰則つけてもいいだろうし、
警察組織の弱い地域が拠点ならテロリストの掃討作戦と同じく空爆したり急襲して射殺するぐらいの強権的な行動を取って牽制すればやるやつも減るんじゃないかな。
後者はアメリカがテロリストと同じ扱いにすると宣言してたから、そのうちありそうだが
(少なくとも政府によるサイバー攻撃の場合は武力行使もありうるとアメリカは主張している)
Re: (スコア:0)
UDPリフレクション攻撃で接続元を特定するのは、結構大変なのではないかと。
リフレクトしたDNSサーバなりの管理者と連絡をとれたとしても、そんな設定不備があるサーバだと、
ログを長期間保存しているとは思えないので。
Re: (スコア:0)
アクセス元IPアドレスとして記録されるのは攻撃対象のIPアドレスなのでそもそもDNSサーバのログを見ても無意味です。
Re: (スコア:0)
直接攻撃してるのはボットネットで、ボットネットをコントロールしてる人・組織がわからないから
摘発されないんでしょう
Re: (スコア:0)
攻撃元もまたAzureを含むクラウドだったりするので、
実は課金を稼ぎたいクラウド業者の自作自演なんじゃないかとも思ってしまう・・